资讯科技政策

此策略定义了富兰克林对网络安全的要求 & 马歇尔(F&M). 学院基础设施委员会(CIC)保留自行决定的权利 在任何时间修改本政策的范围.

信息安全需要全体成员的参与和支持 F&M社区具有获取信息资产的能力. 这是每个人的责任 F的成员&M社区，以帮助确保所有信息资产保持安全 和可用的.

II. 范围

此政策适用于F的所有成员&M社区，其中包括，但不是 仅限于员工、学生、校友、访客、志愿者、第三方、承包商、 顾问、客户、临时人员和其他(统称为“用户”) 有权访问、支持、管理、管理或维护F&M信息资产.

3. 定义

IV. 政策

强大的网络安全对于有效的信息安全计划至关重要. 应实施和维护网络安全控制，以确保安全 努力维护机密性、完整性和安全性的计算环境 F的可用性&M信息资产.

入站连接

在富兰克林上提供服务的系统的未经请求的入站连接 & 马歇尔 网络应限于公众普遍使用的系统(e).g. 公共web服务器)或由当前注册的学生(课程管理，电子邮件，学生 门户网站等). 从不受信任的网络到外部系统的直接连接 校园数据中心或非信息管理、维护或签约的系统 不允许提供技术服务. 提供管理功能的系统 支持学院的业务和运作需要，不得直接 连接互联网. 管理系统只能从指定的 部分校园网，或通过虚拟专用网(VPN)远程访问 连接.

周边安全

校园网与Internet之间的所有连接都要进行检查 通过入侵检测和入侵防御系统来进行检测和缓解 网络攻击、病毒爆发和其他攻击.

用户远程接入

通过虚拟专用网(VPN)连接远程访问校园网 提供给学院的在校学生、教师和专业人员. 学院社区的成员不得安装或使用任何其他远程访问或 未经首席信息官明确许可，不得使用屏幕共享技术 和首席信息安全官. 上述情况的例外 程序将根据政策例外情况部分进行审查和批准 的资讯保安政策.

供应商远程访问

允许厂商通过虚拟专用网(VPN)进行远程访问，具体情况具体分析 的基础上，当供应商需要维护的软件或设备在F&M网络. 访问由首席信息官(CIO)或首席信息官批准 安全官员，并且只能通过IT部门批准和维护的技术.

访客网络访问

我们提供了一个访客无线网络，供来我们校园的访客使用. 这个网络 仅提供互联网接入，不提供访问任何校园资源 超越了直接从互联网上获得的东西. 有明确需求的客人 访问额外的校园资源将被视为供应商，并授予临时 凭据和访问符合上述供应商程序.

-----
政策维护人员:信息技术服务部助理副总裁和 首席信息官
原生效日期:
最后审查:2023年9月20日